いえらぶGROUP、クラウドサービスへの不正アクセスで関係者情報流出を確認

クラウドサービスへの不正アクセスで情報流出

不動産会社向けの業務システムを提供するいえらぶGROUPは、同社のクラウドサービスが第三者に侵害され、データが窃取されたことを明らかにしました。

判明している事実と調査状況

同社は2026年4月6日に侵害を受けた可能性を認識し、調査を開始しました。
その後、4月8日から本格的な調査を進め、実際に侵害があったことを確認しています。
4月8日の時点で、社外関係者に関する情報と同社に関する情報が不正に読み出されていたことが判明しています。

現在、いえらぶGROUPは外部と連携し、影響範囲の調査と被害拡大防止の対応を進めています。

セキュリティ担当者が確認すべきこと

この事例は、自社で利用しているクラウドサービスや外部委託先のシステムが攻撃対象となるリスクを示しています。
セキュリティ担当者は、自社のクラウド環境へのアクセスログ監視体制や、ベンダーとのセキュリティ情報共有の手順を改めて確認する必要があります。
また、万が一の事態に備え、インシデント発生時の初動対応フローや関係者への連絡体制が機能するか、点検することが求められます。

AIメモ: この事例は、自社システムだけでなく、業務を支えるクラウドサービスへの攻撃が、取引先を含む関係者情報の流出に直結することを示しています。